发现重大安全漏洞：安卓与鸿蒙系统面临严峻挑战

新发现的高危漏洞威胁手机安全

近期，腾讯安全玄武实验室与浙江大学的研究团队揭露了一个在安卓与鸿蒙操作系统中存在的严重漏洞。这一漏洞允许黑客绕过手机的指纹识别次数限制，进而实现无限次提交指纹图像，通过暴力尝试手段破解指纹识别功能。

破解路径揭秘：利用技术漏洞与未充分保护的接口

研究人员通过分析发现，此漏洞主要源自于两个“零日”漏洞——Cancel-After-Match-Fail（CAMF）与Match-After-Lock（MAL），以及指纹传感器的串行外设接口未能得到妥善保护，这些因素共同作用下，实现了对手机指纹系统的攻破。

多款设备受影响，iOS独善其身

研究团队针对十款设备进行了破解测试，包括六款安卓手机、两款华为鸿蒙手机及两款iPhone。结果显示，所有设备在指纹识别安全性方面均存在不足，然而，iOS系统独辟蹊径，不受无限次暴力破解的影响。

录入多指纹增加风险，时间缩短现象显著

值得注意的是，当用户在一台设备上录入多个指纹时，暴力破解所需的时间会明显减少。这是因为多个指纹产生的匹配图像概率更高。因此，除非必要，建议用户避免在手机上录入过多指纹信息。

来源与结论

此研究成果来源于快科技平台，揭示了安卓与鸿蒙系统在指纹识别安全方面的潜在风险，提醒用户注意保护个人隐私与设备安全。